[android逆向]活用反射机制

破晓

首先看一个简单的实现

在需要调用的地方写入一下代码:

1. <font color="rgb(51, 51, 51)">try
   
2. {
   
3.     sJump = Class.forName("com.rect.jumpdemo.JumpHandle");
   
4.     if(sJump != null)
   
5.     {
   
6.         Method method =
   
7.      sJump.getMethod("CallBack", new Class[] { Integer.TYPE});
   
8.         if(method != null)
   
9.        method.invoke(null, new Object[] { Integer.valueOf(11)});
   
10.     }
    
11. }
    
12. catch (Exception e) {
    
13.     // TODO: handle exception
    
14. }</font>

复制代码

编写需要反射的类和函数:

1. package com.rect.jumpdemo;
   
2. import android.util.Log;
   
3. //
   
4. // @author Rect
   
5. // @version 2014-3-10
   
6. //
   
7. public class JumpHandle {
   
8.     public static void CallBack(int a)
   
9.     {
   
10.         //反射回调 执行你想要的操作
    
11.     }
    
12. }

复制代码

这样在执行的时候就可以不需要improt类而达到执行函数的目的.

这种方式在逆向中如何应用?

• 寻找需要程序执行你的代码的地方.
• 反编译classdex文件
• 把反射代码编译成Dalvik汇编代码
• 在该地方插入反射代码(上面的第一段).
• 把你需要执行的函数代码类编译成Dalvik汇编代码文件.
• 把Dalvik汇编代码文件放入classdex文件中
• 修复classdex文件
• 回编译APK.
  

本文来自：http://shadowkong.com/archives/1612